YGHMXFAL

V2EX 第 634337 号会员，加入于 2023-06-16 13:48:52 +08:00

今日活跃度排名 463

YGHMXFAL 提问技术话题好玩工作信息交易信息城市相关

根据 YGHMXFAL 的设置，主题列表被隐藏

二手交易相关的信息，包括已关闭的交易，不会被隐藏

YGHMXFAL 最近回复了

8 小时 4 分钟前

回复了 Lowlife 创建的主题 › 生活 › 今年春节没什么年味了，鞭炮烟花禁燃，天气又热，又不适合烧烤😮‍💨

才发现是鸡巴哥,你杨妹妹上手了吗

8 小时 6 分钟前

回复了 Lowlife 创建的主题 › 生活 › 今年春节没什么年味了，鞭炮烟花禁燃，天气又热，又不适合烧烤😮‍💨

虽然发短信说是禁放,但是大家都在放,挺好

1 天前

回复了 Kakarrot 创建的主题 › Twitter › 现在 x 上不去了嘛？

现在各大平台宕机都是常态了😂😂

1 天前

回复了 jianglibo 创建的主题 › 程序员 › 为什么端到端加密的 PGP 邮件没有被广泛使用？

@allplay #69 那和 QQ 没有区别啊,还是被夹图

而且他们都在校园网内,IPFS 速度超快

1 天前

回复了 jianglibo 创建的主题 › 程序员 › 为什么端到端加密的 PGP 邮件没有被广泛使用？

@jianglibo 不不不,除了 WKD 这一种渠道我没有实际测试过不好说以外,公钥交换不是什么渠道都可以,或者换言之,除了当面之外,你只能确认“你在和某一个公钥所匹配得私钥的持有人通讯”,而不能确认“你在和某一个公钥声称其所属得自然人通讯”,这就是为什么会存在 sign party 的原因,这样才能把“自然人+私钥+公钥”这仨要素捆绑起来

你这个“邮件发公钥”和“key server 找公钥”的动作完全不可靠,这些渠道存在,只是想不依赖中心化 CA 或者不能面交的无奈之举而已

1 天前

回复了 jianglibo 创建的主题 › 程序员 › 为什么端到端加密的 PGP 邮件没有被广泛使用？

你不可能要求每一个人都买域名买 VPS 就为了部署 WKD,所以这是不是解答了你标题的问题,即:

想交换公钥的过程可信,那就代价太大门槛太高,必然无法普及

想普及,结果大家因为初始公钥交换就不能确信身份,心里一直隔应着,这也是虚假地安全感,热情一过就不玩了,最终还是没有普及

1 天前

回复了 jianglibo 创建的主题 › 程序员 › 为什么端到端加密的 PGP 邮件没有被广泛使用？

@jianglibo #62 WKD 我没有实际部署过,如你所说的话,我个人是想不出来攻击策略,但是这样又产生了#7 所说得硬伤,不过是又多了一个 key server 罢了,但是依然改变不了我说得那俩个缺陷

1 天前

回复了 jianglibo 创建的主题 › 程序员 › 为什么端到端加密的 PGP 邮件没有被广泛使用？

@likelylee #55 我也在思考这种方案
目前看到“连锁协议+慢 HASH”了,但是在不安全地公共信道上,默认全程被监视+被篡改,只能说提高了中间人的攻击成本

1 天前

回复了 jianglibo 创建的主题 › 程序员 › 为什么端到端加密的 PGP 邮件没有被广泛使用？

@jianglibo #48
你还是没有理解楼里这么多人说得“中间人攻击”是什么吗?那就维基百科看看呗

“PGP 的安全性毋庸置疑”这个结论完全错误,即使所有玩家完全不犯错,OPENPGP 家族也至少有 2 大硬伤:

第一就是楼里有人说了“没有前向安全”,当然这一点可以解决,都不需要造新轮子,多付出一点儿计算和存储代价就可以

第二也是楼里有人说了“认证加密”如同儿戏,它的 MDC 可以被手动剥离,从而降级为普通加密

OPENPGP 应该被时代抛弃了,但是谁也不能否认过去 30 年里,在严肃地现代密码学诞生之前,它作为一种技术一种精神而带来的贡献

2 天前

回复了 movq 创建的主题 › 问与答 › 如何克服急于求成的心理，感觉干很多事情干几分钟没回报就想干别的

是不是被短视频破坏了专注力?

» YGHMXFAL 创建的更多回复